Github: https://github.com/Netflix/security_monkey
セキュリティモンキー
セキュリティモンキーは、 AWSおよびGCPアカウントでポリシーの変更や安全性の低い構成に関するアラートを監視します。 OpenStackパブリッククラウドとプライベートクラウドのサポートが利用可能です。 Security Monkeyは、GitHubの組織、チーム、リポジトリを監視し、監視することもできます。
これは、すべてのアカウント、地域、およびクラウドサービスをブラウズおよび検索するための単一のUIを提供します。 サルは以前の状態を覚えていて、いつ何が変わったかを正確に示すことができます。
セキュリティ猿は、 カスタムアカウントの種類 、 カスタムウォッチャー 、 カスタム監査者 、およびカスタムアラータで拡張できます。
これはCPython 2.7で動作します。 Ubuntu LinuxとOS Xで動作することが知られています。
| 支店を開発する | マスターブランチ |
|---|---|
🚨 ⚠️ 🥁 🎺 読んでください:1.0のための変化を破る 🎺 🥁 ⚠️ 🚨
初めて1.0にアップグレードする場合は、「セキュリティ・モンキー」の新しい展開パターンがあるため、「 クイックスタート」および「 自動起動」ドキュメントを確認してください。 また、新しいIAM権限が追加されました。
プロジェクトリソース
- セキュリティモンキーのアーキテクチャ
- クイックスタート
- アップグレード
- 変更ログ
- ソースコード
- 課題トラッカー
- Gitter.imチャットルーム
- CloudAux
- PolicyUniverse
- トラブルシューティング
インスタンス図
Security Monkeyを構成するコンポーネントは、次のとおりです(AWS固有ではありません)。
アクセス図
セキュリティモンキーは、提供された資格情報(使用可能な場合は「役割の仮定」)を介してスキャンするアカウントにアクセスします。